随着圣诞节和假期的临近，我们中的大多数人都在休息，反思即将结束的一年中重要的事情。同时，我们思考2018年新的一年中的重要事件，以及如何为这些事件做好最好的准备。

2018年的一个重要里程碑将是2018年5月25日，届时欧盟通用数据保护条例（GDPR）将生效。2016年5月通过的这项新的统一数据保护法将成为所有欧盟和欧洲经济区成员国的直接适用法律。这是数据隐私监管的一个重要进展。这不仅是因为在过去的20年里，技术的进步使得公共部门的主管部门和企业能够收集和存储大量的数据，而且能够挖掘、分析这些数据，并将其转化为信息，为消费者和公民提供更好的服务。这样一来，企业就有了更大的责任来保护这些个人数据。虽然GDPR没有引入许多实质性的新概念，但它增加了对控制者和个人数据处理者的合规要求。

让我们看看GDPR的一些基本定义，以及它们与公共部门当局的关系和影响。

根据第2条，GDPR适用于个人数据处理全部或部分以自动化方式处理的数据，实时大数据，以及除以自动化方式处理构成归档系统一部分或拟构成归档系统一部分的个人数据以外的数据。很少有例外适用于公共部门当局，主要是在预防犯罪、调查方面。

GDPR第4（7）和（8）条将"控制者"定义为自然人或法人、公共当局、机构或其他单独或与他人共同决定个人数据处理目的和方法的机构；如果此类处理的目的和方式由欧盟或成员国法律确定，则控制者或其提名的具体标准可由欧盟或成员国法律规定。

"处理者"作为自然人或法人、公共当局、机构，或代表控制人处理个人数据的其他机构。

GDPR将数据控制人视为根据GDPR承担责任的主要方，如收集同意、管理撤销同意、启用访问权、告知数据主体等。

私营部门合法处理个人数据是（其中）提到的其他案例）基于数据主体对数据使用的同意。

但是，对于公共部门当局，基本上不需要同意。他们有权处理个人数据，如果这"是为了履行为公共利益或行使赋予主计长的官方权力而进行的任务所必需的"。因此，只要公共部门当局能够为其处理的个人数据提出法律依据，并在其法律权限范围内开展工作，生态环境大数据，GDPR就不会对其继续运营提出重大挑战。说实话，每个国家可能需要更详细地澄清该法律框架，以避免不确定性。

公共部门当局的进一步具体相关方面包括。

GDPR第13条规定，需要向数据主体提供有关处理法律依据的信息以及DPO和数据控制器。由于公共部门当局在处理个人资料时，大部分情况下无须取得同意，这一信息要求对于确保管理局和数据主体之间的信任关系至关重要。

GDPR第35条规定的数据保护影响评估要求对风险进行分析，并可能成为公共部门实施新流程和IT系统的关键部分当局。它还建议需要持续监控，以便不仅遵守GDPR，而且保持遵守。

所有公共当局和机构（法院除外）必须任命一名数据保护官员（DPO）。GDPR是DPO的一个新角色，必须符合特定的权利和责任。GDPR对DPO规定了具体的义务，并给予DPO相当大的自主权。新闻部的作用需要规划和分配资源，以确保遵守《全球民主共和国透明度和问责制原则》。总而言之，试用云服务器，GDPR将把焦点放在公共部门当局如何收集、存储、挖掘、分析和共享数据上。它要求公共部门组织完善其战略和计划，包括如何防止数据泄露、如何检测数据泄露以及如何应对数据泄露。数据保护影响评估可能是将所有这些结合起来的重要工具。

作为企业应用软件的市场领导者，SAP致力于在现在和将来继续遵守全球的数据保护规则，大数据发展前景，当然包括遵守GDPR。对SAP是否实施GDPR要求感兴趣？将很快在另一个博客中提供

，淘客系统